午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、綜合布線及網絡設備方案目 錄一、項目概述31.1項目背景31.2建設原則31.3建設規范5信息及網絡系統設計標準5結構化布線系統設計標準5機房工程系統設計標準5信息安全設計標準6智能化系統設計規范6防雷與接地系統設計標準6二、綜合布線系統設計82.1綜合布線系統架構8工作區子系統8水平區子系統9管理間子系統9主干區子系統10設備間子系統102.2辦公樓綜合布線設計11信息點統計112.2.2 綜合布線產品11屏蔽線纜11屏蔽線配線架12屏蔽信息模塊13屏蔽軟跳線13非屏蔽線纜13非屏蔽配線架14非屏蔽信息模塊14非屏蔽軟跳線142.2.2.9 理線架15面板15三、網絡系統設計153.1網絡通2、信系統技術簡介15局域網技術概述15分布式的系統結構16虛擬網絡17路由功能17容錯功能17出口防火墻183.2 辦公樓網絡設備設計19一、項目概述1.1項目背景在當今社會中，信息已成為一種關鍵性的戰略資源。如果把綜合布線比做是高速公路，那么各種信息就是在公路上高速奔馳的汽車，為了使信息能準確、高速地在各種型號的計算機、終端機、電話機、傳真機和通訊設備之間傳遞，世界上有不少發達國家正紛紛興建信息高速公路。二十一世紀將是INTER-NETWORKING（網聯機器），CLIENT/SERVER和多媒體整合的年代。現在“網聯機器”的概念代替了“機器聯網”的傳統概念。也就是說，當一個企業，一個政府部門3、，在規劃電腦系統時，先從建網開始，再根據具體需求將各種型號的大、中、小微型機掛在網上，從根本上上避免了“機器聯網”造成的開放性不良的被動局面。因此在新建大樓或舊樓改造的工程中迫切需要一種先進的布線系統來鋪設信息高速公路。綜合布線系統正是這樣一個系統，它以其極大的靈活性、適用性、可靠性、完整性等優點代替了傳統的布線系統概念，并在我國很快為各級主管和技術人員所認識。1.2建設原則技術先進性：充分考慮信息化社會發展的趨勢，在技術上適度超前，采用的技術和設備應能保證大樓建成后苦干年不落后。成熟性和實用性：采用被實踐證明為成熟的技術和設備，并能滿足大樓未來發展的需要，確保所采用的設備和主要材料耐久實用。4、開放性：考慮本布線系統在21世紀發展的需要，使系統與未來發展的設備具有互聯性、可互操作性，能很方便地與世界信息網絡融通。集成性：充分考慮大樓弱電智能化系統所涉及的各子系統的集成和信息共享，保證子系統總體上的先進性和合理性，采用集中管理分散控制的模式，總體結構應具有兼容性和可擴展性，既包括不同廠商不同類型的先進產品，又便于升級、換代，使整個弱電智能化系統可以隨著科學技術的發展與進步，不斷得到充實、完善、改進和提高。標準化和模塊化：根據大樓弱電智能化系統總體結構的要求，各子系統應標準化和模塊化。集成后的系統是一個開放系統，系統集成的過程主要是解決不同系統產品的接口和協議的標準化問題，以使它們之間達5、到：“互操作性”。承包商應當提供標準數據接口、網絡接口、系統和應用軟件接口。系統最終特征是：（1）可擴展性、靈活性好（2）兼容性和應用軟件可移植性強 （3）可維護性好、生命周期長。系統要嚴格按照模塊化結構方式開發，以滿足通用性和可替換性。采用模塊化設計，可實現總體設計，分步實施的戰略。便捷性：對于復雜的系統都能實現鼠標式操作。安全性：承包商所選用的設備及技術等，都應該滿足在正常使用的情況下是安全無危害的，無污染、低噪聲以及文明的。可靠性：用技術降效的原則，確保整個系統的可靠性和穩定性。舒適性：用窮盡的思維方式，極力為大樓的使用者設計一個安全高效、便捷、舒適的生活方式及工作環境。可管理、可維護性6、：所集成的系統，應防病毒、防死機、防非法侵入等大樓的主要設備、場所都能被監視或者被控制。高效性：所集成的系統應具有：（1）快捷的響應能力：（2）控制能力強、實施性好；（3）網絡帶寬，吞吐能力大經濟性：運用經濟性否定一切的原則，應選擇較高性能價格比的設備，優化所作的設計。1.3建設規范信息及網絡系統設計標準信息技術通用多八位編碼字符集（UCS）(GB 13000.1)信息技術系統間遠程通信和信息交換局域網和城域網(GB 15629.11-2003)信息處理系統光纖分布式數據接口(ISO 9314-1: 1989)光纖分布式數據接口（FDDI）高速局域網標準（ANSIX3T9.5）基于網絡的企業信7、息集成規范（GB/Z 18729-2002）信息技術 開放系統互連 網絡層安全協議(GB/T 17963-2000)結構化布線系統設計標準建筑和建筑群綜合布線系統工程設計規范(GB/T 50311-2006)建筑和建筑群綜合布線系統工程驗收規范(GB/T 50312-2006)信息技術用戶建筑群通用布纜(ISO/IEC 11801: 2002)信息技術用戶建筑群布纜的實施和運行(ISO/IEC 14763-1: 1999)信息技術用戶建筑群布纜配置(ISO/IEC 14709-1: 1997)信息技術用戶建筑群布纜的通路和空間(ISO/IEC 18010: 2002)光纖總規范(GB/T 158、973.2-1998)商務樓通用信息建筑布線標準(EIATIA568A)民用建筑通訊通道和空間標準（EIATIA569）機房工程系統設計標準電子計算機場地規通用規則（GB/T2887-2000）計算機場地安全要求（GB9361 -1988）電子計算機機房設計規范（GB50174-1993）防靜電活動地板通用規范（SJ/T10796-2001）電信專業房屋設計規范（YD5003-1994）通信機房靜電防護通則（YD/T754-1995）信息安全設計標準計算機軟件配置管理計劃規范（GB/T12505-1990）計算機信息系統安全保護等級劃分規范（GB 17859-1999）計算機信息系統安全專用產9、品分類原則(GB 163-1997)信息技術設備的安全(ide IEC 60950:1999) （GB4943-2001）信息技術安全技術信息技術安全性評估準則（GB/T18336.12001）信息技術信息安全管理實施規則（ISO177992000）計算機信息系統安全等級保護網絡技術要求（GA/T 387-2002）網絡入侵檢測技術要求（YDN 140-2006）涉及國家秘密的計算機信息系統保密技術要求(BMZ 1-2000)計算機信息系統安全等級保護網絡技術要求(GA/T 387-2002)網絡入侵檢測技術要求(YDN 140-2006)智能化系統設計規范智能建筑設計標準（GB/T5031410、-2006）建筑及居住區數字化技術應用系列標準（GB/T20299-2006）建筑智能化系統設計技術規程（DB/J01-615-2003）公共建筑節能標準（GB50189-2005）民用建筑電氣設計規范（JGJ/T）防雷與接地系統設計標準建筑物防雷設計規范(GB 50057-1994)建筑物電子信息系統防雷技術規范(GB 50343-2004)通信工程電源系統防雷技術規范(YD 5078-1998)計算機信息系統防雷保安器(GA 173-2002)計算機信息系統雷電電磁脈沖安全防護規范(GA 267-2000)建筑物的雷電防護(IEC 61024: 1990-1998)二、綜合布線系統設計2.11、1綜合布線系統架構根據標準架構，整個綜合布線系統主要分為以下幾個組成部分：工作區子系統、水平區子系統、管理間子系統、主干區子系統、設備間子系統。工作區子系統工作區從終端設備延伸到信息插座，是放置應用系統設備的地方，工作區終端設備通過跳線連接到信息插座。如下圖所示。計算機終端通過RJ45跳線與數據信息插座連接，而電話機終端則通過RJ11跳線與語音信息插座連接，其中數據和語音信息插座均采用相同標準的模塊，插座底盒距離裝修地面30cm。信息插座也可以接入無線網橋，提供無線接入。工作區子系統示意圖為了提高整個系統的靈活性，工作區信息插座統一選用模塊化插座，實現語音端口和數據端口之間的方便轉換。工作區數12、據端口采用RJ45模塊化跳線，語音跳線采用RJ11跳線。工作區信息點安裝根據現場情況而定。工作區子系統配置：數據用RJ45跳線按數據信息點數量的100進行配置。水平區子系統水平子系統位于工作區信息插座與管理間的水平交連之間，負責將干線子系統經樓層配線間的管理區延伸到工作區的信息插座，如下圖所示。水平區子系統示意圖根據國際標準對綜合布線系統的“綜合性”要求，水平區子系統線纜均使用雙絞線（UTP）。管理間子系統管理區為連通各個子系統提供連接手段。所有的網絡設備和通訊設備都放置在各樓層的管理間內，水平區域信息點端口和網絡通訊設備的交接也在設備間內完成。下圖是管理間數據配線架的跳線連接方式：管理間子系13、統示意圖主干區子系統干線子系統由設備間和管理間之間的樓層垂直主干線纜以及樓宇進線間之間的建筑群主干線纜組成。主干區子系統示意圖設備間子系統設備間是用來放置大樓綜合布線線纜和相關連接硬件及其應用系統的設備的場所。在設備間內，可把公共系統用的各種設備，如電信部門的中繼線和公共系統設備（如PBX），互連起來。設備間還包括建筑物的入口區的設備或電氣保護裝置及其連接到符合要求的建筑物接地點。它相當于電話系統中站內的配線設備及電纜、導線連接部分。綜合布線系統設備間架構示意圖2.2辦公樓綜合布線設計辦公樓全網的的綜合布線將主要分為3部分：1、辦公信息外網（以下簡稱外網）2、辦公信息內網（以下簡稱內網）3、辦14、公語音網信息點統計根據建筑物的設計統計2.2.2 綜合布線產品本方案中我們推薦使用知名品牌綜合布線產品。屏蔽線纜應用 結構化布線的數據傳輸電纜,傳輸數字及語音、數據和視頻信號。 電磁環境復雜、強干擾場所(如：雷達站、大型配電機房、醫院放射科、大型工廠及場礦等) 高保密單位(如政府機關、政法行政、公安、武警、邊防、軍隊及其它保密單位) 尤其適合所有E級鏈路和Cat.6的應用：IEEE802.3（10Base-T 10M以太網）IEEE802.3U（100Base-TX 100M以太網）IEEE802.3ab（1000Base-T 1000M以太網）IEEE802.3ae（10GBase-T 1015、G以太網）ATM 155Mbit/s或ATM622或更高 支持所有針對6類或更低級別布線系統設計的應用.2屏蔽線配線架應用 在網絡中傳輸數字和模擬的語音，數據和視頻信號。 適用于所有Cat6或超五類屏蔽和非屏蔽系統的應用。 適用于管理間、設備間子系統應用 電磁環境復雜、強干擾場所(如：雷達站、大型配電機房、醫院放射科、大型工廠及場礦等) 高保密單位(如政府機關、政法行政、公安、武警、邊防、軍隊及其它保密單位).3屏蔽信息模塊2.屏蔽軟跳線2.2.2.5非屏蔽線纜 n 應用 結構化布線的數據傳輸電纜,傳輸數字及語音、數據和視頻信號。 尤其適合所有E級鏈路和Cat.6的應用：IEEE802.3（116、0Base-T 10M以太網）IEEE802.3U（100Base-TX 100M以太網）IEEE802.3ab（1000Base-T 1000M以太網）IEEE802.3ae（10GBase-T 10G以太網）IEEE802.5（Token Ring 4/16令牌環）ATM 155Mbit/s或ATM622或更高 支持所有針對6類或更低級別布線系統設計的應用.6非屏蔽配線架2.2.2.7非屏蔽信息模塊n 應用 在網絡中傳輸數字和模擬的語音、數據和視頻信號。 適用于所有超五類或六類信道的應用。 適用于工作區域、集中點、管理間/設備間子系統應用2.2.2.8非屏蔽軟跳線n 應用 在網絡中傳輸數字17、和模擬的語音，數據和視頻信號。 適用于工作區域、集中點、管理間、設備間子系統跳接應用 適用于要求較高的千兆位以太網以及一些重要場合.9 理線架2.2.2.10面板三、網絡系統設計3.1網絡通信系統技術簡介局域網技術概述局域網（Local Area Network，簡稱LAN）是在小型計算機與微型機上大量推廣使用之后逐步發展起來的一種使用范圍最廣泛的網絡。指在某一區域內由多臺計算機互聯成的計算機組。它一般用于短距離的計算機之間數據、信息的傳遞，屬于一個部門或一個單位組建的小范圍網絡，其成本低、應用廣、組網方便、使用靈活，深受用戶歡迎，是目前計算機網絡發展中最活躍的分支。目前在局域網組網技術中比較18、成熟和應用較多的技術有以下幾方面網絡類型：Ethernet：10M、100M、Giga、10Giga以太網，ATM：25M、155M、622M、2.4G，FDDI：100M。隨著IEEE802.3標準的公布，以太網的發展非常迅速，逐漸取得主導地位，并把其他的網絡技術趕出了舞臺，目前僅存的仍與它同在的技術，只有局域網中的令牌環（IEEE802.5）和廣域網中的ATM。但在局域網中以太網占有絕對優勢，目前它的市場占有率幾乎是99.9%。在端口數據分配上，局域網分為共享式和交換式。傳統的局域網是共享式局域網，在任意一個時刻網絡中只能有一個站點發送數據，其他站點只可以接收信息，若想發送數據，只能退避等19、待。因此，共享式以太網的固定帶寬被網絡上所有站點共享，隨機占用，網絡中的站點越多，每個站點平均可以使用的帶寬就越窄，網絡的響應速度就越慢。交換式局域網的出現解決了這個問題。在交換式局域網中，每個交換機端口就對應一個沖突域，端口就是沖突域終點，由于交換機具有交換功能，不同端口的站點之間不會產生沖突。如果每個端口只連接一臺計算機站點，那么在任何一對站點之間都不會有沖突。若一個端口連接一個共享式局域網，那么在該端口的所有站點之間會產生沖突，但該端口的站點和交換機其他端口的站點之間將不會產生沖突。因此，交換機隔離了每個端口的沖突域。網間數據交換核心方面分為路由和三層交換兩種技術。傳統的路由器在網絡中有20、路由轉發、防火墻、隔離廣播等作用，而在一個劃分了VLAN以后的網絡中，邏輯上劃分的不同網段之間通信仍然要通過路由器轉發。由于在局域網上，不同VLAN之間的通信數據量很大，這樣，如果路由器要對每一個數據包都路由一次，隨著網絡上數據量的不斷增大，它將成為瓶頸。而第三層交換技術就是將路由技術與交換技術合二為一的技術。在對第一個數據流進行路由后，它將會產生一個MAC地址與IP地址的映射表，當同樣的數據流再次通過時，將根據此表直接從二層通過而不是再次路由，從而消除了路由器進行路由選擇而造成網絡的延遲，提高了數據包轉發的效率。 3.1.2分布式的系統結構選擇完全分布的系統結構（處理能力分布和存儲能力分布）21、。分布式計算機系統的特點有無主從區分，計算機之間交換信，資源共享，相互協作完成一個共同任務。而在完全分布式系統結構中，每個資源都可以由多個管理者管理，大大提高了設備利用率。虛擬網絡VLAN是一種將局域網（LAN）設備從邏輯上劃分（注意，不是從物理上劃分）成一個個網段（或者說是更小的局域網LAN），從而實現虛擬工作組（單元）的數據交換技術。VLAN劃分可以分為基于端口VLAN、基于地址VLAN、基于應用的VLAN等幾種劃分方式，這幾種劃分方式各有特點。可根據實際情況選擇不同的VLAN劃分方式。虛網中的站點不應受接口類型的限制，同時支持網絡站點的自由移動，虛網標志可被交換設備自動識別以保持原有虛網22、屬性。此外，虛網可延伸到整個信息中心網絡，跨越各種交換設備。路由功能三層交換技術，也稱多層交換技術或IP交換技術，是相對于二層交換技術提出的，因工作在OSI七層網絡標準模型中的第三層而得名。傳統的路由器也工作在第三層，它可以處理大量的跨越IP子網的數據包，但是它的轉發效率比較低，而三層交換技術在網絡標準模型中的第三層實現了分組的高速轉發，效率大大提高。簡單地說，三層交換技術就是“二層交換技術 + 路由轉發”。它的出現，解決了二層交換技術不能處理不同IP子網之間的數據交換的缺點，又解決了傳統路由器低速、復雜所造成的網絡瓶頸問題。推薦內部路由采用三層交換功能提高其路由識別和包轉發能力。而內部的三層23、交換虛擬路由功能與外部路由功能具有互操作性，可以實現平滑部署。容錯功能在大型網絡中，核心層處于網絡的中心，網絡之間的大量數據都通過核心層設備進行交換，同時承擔不同VLAN之間路由的功能。核心層設備一旦宕機，整個網絡即面臨癱瘓。因此，在園區網絡設計中，核心設備的選擇，一方面要求其具有強大的數據交換能力，另一方面要求其具有較高的可靠性，一般選擇高端核心三層交換機。同時，為進一步提高核心層的可靠性，避免核心層設備宕機造成整個網絡癱瘓，一般在核心層再放置一臺設備，作為另一臺設備的備份，一旦主用設備整機出現故障，立即切換到備用設備，確保網絡核心層的高度可靠性。接入層交換機使用鏈路冗余，或者叫彈性鏈路的特24、性。在交換機的端口上，通過廠商專有的技術，實現硬件上的故障切換。在主鏈路發生中斷時，備份鏈路會在15秒的時間內切換到工作狀態。這樣的技術不需要有生成樹協議的運算，沒有BPDU的開銷，而且切換時間遠遠低于生成樹的收斂時間。因此，接入層交換機適合采用這種簡單易用的方式實現鏈路的冗余備份。出口防火墻由于對Internet訪問的需求，對上級主管部門通訊的需求及相關機構的信息往來等要求外部接入不可避免。因此要求防火墻除提供必不可少的局域網絡保護和控制外，還需要防火墻提供多種配置模式，并且通過路由模式實現內網、外網、DMZ區域的劃分，使網絡更加安全可靠。對于較為復雜的網絡環境還可采用簡單的網橋透明模式，將25、防火墻與核心交換互聯，這樣訪問將通過嚴格認證和控制。通過防火墻的帶寬管理功能，針對不同的區域、策略和主機分配帶寬。在路由模式下可對各單位網絡的具體環境需求實現服務的負載平衡（LoadBalancing）功能，并且合理分配關鍵主機的訪問負載。防火墻集成狀態過濾、攻擊防范、NAT、流量監控、動態路由等功能，能有效防范來自外部和內部攻擊、過濾VPN隧道中的非法流量，既保護了傳輸通道的安全，也保證了傳輸內容的安全；同時，通過對接入用戶的認證、授權和審計，防止接入用戶越權使用網絡，造成信息泄漏；對于移動用戶的接入，則通過終端安全漏洞審查，杜絕不符合安全策略的用戶接入。防火墻提供安全區域劃分、靜態/動態黑26、名單功能、MAC和IP綁定、訪問控制列表（ACL）和攻擊防范等基本功能，還提供基于狀態的檢測過濾、虛擬防火墻、VLAN透傳等功能。能夠防御ARP欺騙、TCP報文標志位不合法、Large ICMP報文、CC、SYN flood、地址掃描和端口掃描等多種惡意攻擊。并集成豐富的VPN特性：支持L2TP VPN、GRE VPN、IPSec VPN等遠程安全接入方式，同時設備集成硬件加密引擎實現高性能的VPN處理。 防火墻通過雙機熱備、L3 Monitor、IPSec DPD、動態路由等先進技術對鏈路狀態實時探測，在鏈路故障或者設備故障的情況下，及時發現故障并快速自動切換，保障業務不間斷運行。3.2 辦公樓網絡設備設計針對辦公樓的網絡設計，我們推薦網絡設備采用核心交換機，匯聚交換機，接入交換機及防火墻等網絡設備。為了便于管理統一上網絡機柜。